× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Problème DLL avec malwarebytesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bechanca
  Posté le 28/03/2011 @ 11:50 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'ai un portable Asus, j'utilise vista version familiale et j'ai avira antivir gratuit version 10 comme antivirus. J'ai fait hier soir un scan avec malwarebytes (à jour) qui m'a trouvé 32 fichiers vérolés et les a mis en quarantaine. Je n'ai pour l'instant rien supprimé dans la quarantaine.

Ma question est la suivante : en redémarrant mon ordi j'ai un pavé qui m'annonce que "le module spécifé est introuvable" c:\users\carrié\AppData\Local\MGFauc.dll

Quelle est cette dll et à quoi sert-elle ?

Faut-il que je l'ai sur mon ordi ?

si oui où la récupérer et où la loger ?

Si non comment faire pour que le pavé n'apparaisse plus au démarrage ?

Faut-il vider la quarantaine de malwarebytes ?

Je ne me suis pas servi beaucoup de mon ordi depuis le scan de malwarebytes mais il semble fonctionner correctement. Si j'ai bien lu le rapport cette dll est liée avec le trojan hiloti que malwarebytes a mis en quarantaine. Veuillez trouver ci-dessous le rapport malwarebytes.

Merci d'avance de vos réponses.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6185

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

27/03/2011 22:32:44
mbam-log-2011-03-27 (22-32-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 279179
Temps écoulé: 1 heure(s), 10 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\Carrié\AppData\Local\MGFauc.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ffenadunujaneca (Trojan.Hiloti) -> Value: Ffenadunujaneca -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Carrié\AppData\Local\MGFauc.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\Carrié\AppData\Local\Temp\crenwmxsao.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\DC68.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\DF64.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup2480186624.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup3019243840.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup3524782464.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup3641951296.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup378089792.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup3839165376.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup4045084096.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup4107926464.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup4152103360.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup4209851008.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\8E48.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\91B2.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\91D1.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\9201.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\921F.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\924F.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\A18C.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup800720960.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup1251864576.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup1449625664.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup185077504.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup2346628736.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup2356031808.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup1107652608.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\newaoxcsmr.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\omacenwrxs.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\rxeosacmwn.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Carrié\AppData\Local\Temp\setup1082089856.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

Publicité
pear
 Posté le 28/03/2011 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

en redémarrant mon ordi j'ai un pavé qui m'annonce que "le module spécifé est introuvable" c:\users\carrié\AppData\Local\MGFauc.dll

Cela signifierait que quelque "chose" réclame cette dll que Mbam à supprimée


Télécharger SEAF de C_XX
Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:
image
Occurences à rechercher, séparées par une virgules ->
Taper
MGFauc.dll

Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations suppémentaires
la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

bechanca
 Posté le 28/03/2011 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pear,

D'abord merci de t'être occupé de mon problème.

Ce matin j'ai repassé malwarebytes et il m'a trouvé une valeur du registe infectée et il l'a mise en quanrantaine. Du coup, en démarrant, le pavé n'arrive plus à l'écran. Il me semblait bien que hier soir malwarebytes m'avait oublié un fichier vérolé et c'est sûrement lui qui demandait la dll. Je pense que le problème est résolu. Je te mets ci-dessous le rapport de malwatrebytes

Je garde quand même ta solution (SEAF) sous le coude, on ne sais jamais.

Une question tout de même, dois-je vider la quarantaine de malwarebytes de suite ou dois-je attendre quelques temps ? J'attends ta réponse pour marquer le sujet résolu.

Encore merci et cordiales salutations.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6190

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

28/03/2011 12:58:18
mbam-log-2011-03-28 (12-58-18).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 258885
Temps écoulé: 56 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ffenadunujaneca (Trojan.Agent.U) -> Value: Ffenadunujaneca -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fill
 Posté le 28/03/2011 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ca serait plus prudent d'aller au terme de la démarche suggérée par Pear. TDSS qui affecte ta machine ne part pas souvent aussi simplement que ça...

Fill

bechanca
 Posté le 28/03/2011 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, je vais télécharger SEAF et effectuer la manoeuvre puis je poste le rapport. Je le ferai plus tard car je dois sortir.

Merci

A+

bechanca
 Posté le 29/03/2011 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pear et Fill,

Voici ci-dessous le rapport de SEAF. J'attends votre réponse pour la suite des opérations.

Merci

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:51:47 le 29/03/2011
4.
5. Valeur(s) recherchée(s):
6. MGFauc.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 14:57:35 le 29/03/2011
26. 470763 Éléments analysés
27.
28. =========================
29. E.O.F

pear
 Posté le 29/03/2011 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rien trouvé !

Téléchargez TFC par OldTimer sur votre Bureau
Faites un double clic sur TFC.exe pour le lancer.
Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur
L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.
Cliquez sur le bouton Start pour lancer le processus.
Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.
Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..
S'il ne le faisait pas,faites redémarrer manuellement le PC

bechanca
 Posté le 29/03/2011 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Pear,

J'ai effectué la manoeuvre avec TFC. ll me semble que ce logiciel à nettoyé les fichiers temps. Il a ensuite redémarré mon ordi sans problème. Que dois-je faire maintenant ? Puis-je supprimer SEAF et TFC de mon ordi ?

Merci

pear
 Posté le 29/03/2011 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui, bien sûr.

Comment va la machine ?

Publicité
bechanca
 Posté le 29/03/2011 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Pear,

Mon ordi fonctionne bien. Je crois que le problème est résolu. Je vais le marquer comme tel.

Merci de votre aide.

Cordiales salutations

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Adaptateur Bluetooth USB TP-Link UB400 à 9,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
329,99 €PC Portable 15.6 pouces HP + Imprimante DeskJet 4110 + sacoche à 329,99 € (via ODR)
Valable jusqu'au 20 Septembre

Cdiscount fait une promotion sur un lot comprenant un PC portable HP 15S-FQ1036NF (15.6 pouces HD, Core i3-1005G1, 4 Go de RAM, SSD 256 Go, Windows 10), sa sacoche et une imprimante multifonction HP DeskJet Plus 4110 à 429,99 €. Or HP rembourse 100 € pour l'achat de ce pack qui vous reviendra à 329,99 € après remboursement. On trouve habituellement l'ensemble aux alentours de 500 €. Un très bon pack idéal pour la bureautique et Internet.


> Voir l'offre
53,92 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 53,92 € livrée
Valable jusqu'au 22 Septembre

Amazon Allemagne propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 49,42 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France, soit un total de 53,92 € livrée en France. On la trouve trouve ailleurs à partir de 80 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Probleme avec malwarebytes
problème avec Malwarebytes anti Malwares
Malwarebytes probleme MAJ
problême avec google
Problème avec explorer.exe et shell32.dll
probléme avec adw cleaner
malwarebytes probleme mise a jour
soucis avec MALWAREBYTES
Probleme Firefox sandboxé avec avast.
Problème soudain avec le Bios?
Plus de sujets relatifs à Problème DLL avec malwarebytes
 > Tous les forums > Forum Sécurité